昨天incaseformat蠕蟲病毒在全國爆發,各大安全廠商相繼發布公告,安全產業似乎又迎來了新的發展機會。
作者:熊貓正正來源:FreeBuf|2021-01-14 23:24昨天incaseformat蠕蟲病毒在全國爆發,各大安全廠商相繼發布公告,安全產業似乎又迎來了新的發展機會......
全國的安全廠商都在報導這個蠕蟲事件,估計有一個人會坐立不安,那就是這個病毒的作者,至於原因,大家應該都懂的(開個玩笑)......
其實這個病毒早在2009年就開發出來了,作者估計本來是想在愚人節的時候鬧一下,也沒想因為一個BUG,這款病毒在12年後會在全國爆發,引起這麼大的動靜,估計昨天作者看到了各大安全廠商的報導,才知道自己的「作品」受到了這麼大的「歡迎」,也許這位作者已經成為了」某個安全廠商「的安全」磚」家,也許這位作者已經轉行了,也許這位作者還在從事」黑產「活動,大家自由猜想吧,雖然這款病毒本身沒有贏利,然後這也可以按破壞計算機信息系統罪來處置了,這次病毒的影響不亞於當年的」熊貓燒香「,而且兩款病毒的技術含量也都很低,這款病毒相比」熊貓燒香「,可能技術含量更低一層了,」熊貓燒香「還多了幾個感染、下載、自傳播模塊,這款病毒是型典的破壞型蠕蟲病毒,其實這類病毒在十幾年前非常流行,當時有很多U盤蠕蟲病毒,十幾年過去了,沒想到這樣的一款簡單的蠕蟲病毒又在全國有這麼大的影響,這究竟是什麼原因引起的呢?
筆者從05年開始研究病毒,到現在差不多十幾年了,從PC時代(Windows/Linux)病毒到後面研究移動端(安卓,IOS)病毒,OSX(Mac)病毒,以及最近兩三年新起的IOT殭屍網絡病毒等,從業十幾年基本上各個平臺的惡意軟體都有深入研究,這幾年做To B,主要從事PC病毒的研究,基於Window/Linux兩大平臺,好像又轉了一個大圈回來,筆者常常會聽到一些人說「現在沒有病毒了」,我用「mac"安全,Mac沒有病毒,"Linux系統也沒有病毒"之類的,其實就是不懂病毒,不懂安全這個行業吧了,不管是幾十年前,還是現在計算機病毒一直存在,並沒有減少,反而越來越多了,只是因為某些原因關注的人少了,至於原因我後面講吧,從幾十年前DOS平臺上COM感染型病毒,到後面Window系統以後的蠕蟲病毒,感染型,遠控,木馬,後門,下載者,DDOS病毒,直到現在最近幾年比較流行的挖礦病毒,勒索病毒,IOT殭屍網絡病毒,APT特馬等等,可以說計算機病毒一直存在,從未消失過,只是在不同的時代,表現形式和攻擊方式會有不一樣,因為黑產的贏利模式會隨著時代的變化而變化,以前大多數黑客寫病毒就是為了」好玩「,」炫技「,現在大多數黑客組織只有一個目的就是」賺錢「,還有一些高端的黑客組織會成為國與國之間進行網絡安全戰爭的」特種部隊「,這種高端的黑客組織會基於政治和軍事目的定向的攻擊其他國家的重要政企單位,獲得核心數據。
其實蠕蟲類,感染型類的病毒,在現在基本沒啥意義了 ,因為他們只能造成一些破壞性動作,而且隨著作業系統的升級大部分蠕蟲,感染型病毒已經失去了作用,只能在一些老的作業系統上運行,基本沒啥危害了,現在主要的危害就是勒索病毒,挖礦病毒,殭屍網絡和APT特馬等。
上面簡單給大家科普了一些病毒方向的知識,下面來講講這次蠕蟲事件引發全國」烘動「,可以從這次現象,看到哪些本質的東西。
通過這次事件,可以說明現在企業病毒真的是太多了,先不要說現在新型竊密,遠控,後門和APT特馬病毒了,就是很多老的病毒都還沒有清理乾淨,十幾年前的很多舊病毒家族,還在國內很多企業中安安靜靜的」躺著「,那為什麼會造成這種形象呢?難倒這些病毒安全廠商就沒有辦法,其實很多老的病毒,安全廠商都是可以完全清理的,包含各種感染型病毒,蠕蟲病毒,只是現在關注病毒的人少了,做病毒研究的人少了吧了,為什麼會導致現在這種形象?一個十幾年前的蠕蟲病毒,究竟能在全國引起這麼大的動靜,安全圈一直在炒作:大數據,數據安全,然後就是說:傳統安全沒用之類的,其實這次的安全就是一次」傳統「安全的很普通的一次事件,這樣的事件,在十幾年前的安全廠商病毒研究人員那裡,基本上天天會遇到,每天都會分析各種蠕蟲病毒,感染型家族樣本,以及後面的鬼影病毒等,然而在十幾年後的今年,一個十幾年前的蠕蟲病毒,究竟能引起這麼大的影響,to C安全的春天是不是要回來了,哈哈哈哈。
咱先不說老的那些病毒了,什麼蠕蟲 ,感染型病毒的,其實現在各種新型的病毒很多,為什麼現在研究病毒的人少了?大家為啥不關注了,我來說一下自己的一些觀點吧。
很多年以前的安全廠商其實大家重點研究的就是病毒,反病毒工程師是每個安全廠商必不可少的職位,反病毒工程師的工作就是每天捕獲最新的病毒樣本,然後進行逆向分析,提取相應的特徵,集成到殺毒軟體的引擎裡面,這樣的日子過的充實而有激情,當年的殺毒軟體是付費的,然而突然之間出現了一家廠商免費提供這種服務,於是其他廠商的日子就過的越來越艱難了,然後這家廠商在做大之後,就通過流量廣告等等來賺錢,後面也不做安全,去做了其他很多事情,導致其他廠商的安全從業者紛紛轉行了,因為」安全「不賺錢,大家都要生存,只能轉行了,能堅持做安全的很少很少了,這就導致現在研究病毒的人越來越少了。
研究的人少了,自然就會認為病毒少了,因為發現"問題"的人少了,"問題"就自然沒有了,然後很多人就會說「現在沒有病毒了」,再加上一些新型的名詞開始炒作,各種新型的產品的推出,大數據,AI加入進來,後面更多的人開始去做大數據,做AI,其實這些人大部分人根本不懂安全,也不懂計算機病毒,然後這批人就會說這是傳統安全,我們要做「新型」安全,就變成了現在這個局面,反病毒工程師這個名詞在國內基本消失了,現在大家都叫安全分析師,其實真正的安全分析師不就是以前的反病毒工程師嗎?然後現在又推出數據安全工程師之類的,總之各種新的名詞出現,整個安全行業又重新燃起了希望,to c安全不賺錢,很多以前的安全從業人員,要麼去做其他安全了,要麼就直接轉行做別的了,還有一些做了管理也基本不研究安全技術了,現在又有很多新型的病毒出現,大家就把希望寄托在了大數據,AI安全上面,這樣就導致」傳統「安全的人越來越少,也就是研究病毒的人越來越少了,很多」新型「的安全研究人員,不太懂病毒,對病毒不了解,也不認識病毒,其實也怪這款病毒太老了,他們沒機會認識。
其實不管是to c安全,還是to b安全,安全問題一直沒有變化,只是之前關注的人少,現在關注的人多了吧了,就像我說的,現在還有多少企業被攻擊監控植入了木馬後門,是一個未知數,企業的數據一直被黑客組織監控並獲取,安全的路還很長,一次病毒的爆發僅僅是安全問題的冰山一角,其實還有更多的新型病毒被黑客組織研究,用於對一些重要的政企單位進行定向攻擊使用,安全的路還很長,路漫漫其修遠兮,吾將上下而求索。
基於這次病毒爆發事件,談談自己的一些感想,也給大家普及一下病毒的相關知識,借用一句話:這是一個最好的時代,也是一個最壞的時代,歷史總是驚人的相似,各種病毒橫行,安全未來可期,機會無處不在。
【編輯推薦】
【責任編輯:
趙寧寧TEL:(010)68476606】